Gezielte Falschinformationen, KI-generierte Bilder und Videos, dubiose Nachrichtenquellen: Die Gefahr, im Internet auf fragwürdige Inhalte zu stoßen, ist hoch. Lea Frühwirth vom Center für Monitoring, Analyse und Strategie (CeMAS) rät deshalb, kritisch zu sein: "Man muss in sozialen Medien damit rechnen, mit verzerrten, irreführenden oder erfundenen Behauptungen konfrontiert zu werden." Eine gesunde Grundskepsis helfe, nicht darauf hereinzufallen oder zur
Cybersecurity Bewusstsein stärken: Belegschaften sollten besser auf Cyberangriffe und Gefahren vorbereitet werden
40 Prozent der Industrieunternehmen in Deutschland führen regelmäßige Schulungs- und Trainingsmaßnahmen in Sachen Cybersicherheit für ihre Beschäftigten durch. 27 Prozent haben Regeln und Verfahren für Cybersecurity in ihre Mitarbeiterhandbücher und Firmenrichtlinien aufgenommen. "Das klingt nach viel, aber es bedeutet letztlich,
Cyberangriffe verursachten zwischen Frühjahr 2023 und Frühjahr 2024 allein in Deutschland Schäden von über 266 Milliarden Euro [1], was die Dringlichkeit einer umfassenden Strategie zur Bekämpfung von Cyberrisiken deutlich macht.
MOONROC, eine führende Managementberatung, zeigt in ihrem Artikel "Hoffnung ist keine Strategie – Warum man Cyberrisiken ganzheitlich angehen muss!" zentrale Herausforderungen und Lösungen im Umgang mit Cyberrisiken auf. De
– Dennis Weyel: "Blindes Vertrauen in die Cyber-Verteidigungssysteme, ohne diese fortlaufend auf den Prüfstand zu stellen, ist naiv."
Pentesting, also die Selbsteinschätzung der IT-Infrastruktur der eigenen Firma, um die Cyberresilienz zu testen, wird in der Wirtschaft sträflich vernachlässigt, beklagt Dennis Weyel, International Technical Director mit Zuständigkeit für Europa beim Sicherheitsunternehmen Horizon3.ai. Er erklärt: "Wie standhaft
Für die Hersteller vernetzter Geräte, Maschinen und Anlagen besteht beim Einsatz von Open-Source-Software in ihren Produkten aufgrund einer neuen EU-Regulierung besondere Vorsicht: Open-Source Programme selbst unterliegen nicht den strengen Regeln des bald in Kraft tretenden Cyber Resilience Act (CRA), die Hersteller von Produkten die Open-Source verwenden hingegen schon. Vor dieser "Open-Source-Falle" warnt Jan Wendenburg, CEO des Düsseldorfer Cybersicherheitsunternehme
Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point Software, hat seine neue Statistik zu Cyber-Attacken für den Zeitraum Q3 2024 veröffentlicht.
In der DACH-Region stiegen die allgemeinen Cyber-Attacken deutlich an im Vergleich zum Q3 2023 (+116 Prozent). In Deutschland um 78 Prozent, in Österreich um 127 Prozent und in der Schweiz um 144 Prozent. Ransomware-Attacken in Europa machten derweil 24 Prozent aller von Check Point weltweit registrierten Rans
Jan Wendenburg: "Der Cyber Resilience Act wurde am 10. Oktober vom EU Council verabschiedet und verankert die Cybersecurity verpflichtend für alle Hersteller. Vernetzte Geräte müssen so entwicklet werden, dass sie über den gesamten Lebenszyklus hinweg mit aktueller Software vor Cyberangriffen geschützt sind."
"Mit dem Cyber Resilience Act (CRA) wird erstmals der Grundsatz Security by Design in das europäische Technikrecht aufgenommen", sagt Ja
Ende Juli legte ein weltweites Update-Chaos Millionen von Microsoft-Systemen lahm, sogar Flughäfen mussten ihren Betrieb einstellen – ein Weckruf für Unternehmen, ihre IT-Sicherheit grundlegend zu überdenken. Die NIS-2-Richtlinie erhöht den Druck hierbei zusätzlich, da bei mangelndem Schutz hohe Strafen drohen. Wie also können Unternehmen ihre Netzwerke jetzt widerstandsfähiger machen und zukünftige Probleme verhindern?
Die weltweite Update-Panne bei Micr
Neben diversen Vorteilen für das tägliche Leben bringt die Künstliche Intelligenz auch Gefahren mit sich: Durch raffiniertere und automatisierte Phishing-Angriffe landen immer mehr sensible Informationen in den Händen von Hackern. Der IT-Sicherheitshersteller ESET aktualisiert deshalb sein Angebot für Privatkunden mit neuen Funktionen. Dazu gehören ESET Folder Guard, eine Technologie für Dateien zum Schutz vor Ransomware und anderen Bedrohungen sowie Multithrea
Die it-sa 2024 in Nürnberg ist die größte Branchenplattform für IT-Sicherheit in Deutschland. Wie wichtig das Thema ist, zeigt der aktuelle Hackerangriff auf einen Krankenhausbetreiber in Berlin. Dabei waren unter anderem Server der IT-Infrastruktur betroffen.
Unautorisierte Zugriffe auf die IT-Infrastruktur sind eine der wichtigsten Einfallstore für Cyberkriminelle. Wie sich dies verhindern lässt, zeigt die IT-Power Services Deutschland GmbH auf der it-sa in N&u
